Siber Güvenlik Haberleri

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

vulnerability 85

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 06:56 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

25.03.2026 14:34 The Hacker News US

Cihaz Kodu Phishing'i 340'tan Fazla Microsoft 365 Kurumunu Hedef Alıyor

Siber güvenlik araştırmacıları, Microsoft 365 kimliklerini hedef alan aktif bir cihaz kodu phishing kampanyasına dikkat çekiyor. Bu kampanya, ABD, Kanada, Avustralya, Yeni Zelanda ve Almanya'daki 340'tan fazla organizasyonu etkiliyor.

Siber Dünya Anatomisi Küresel Raporu 2026

25.03.2026 14:00 85

25.03.2026 13:34 HackRead GB

TeamPCP, Kimlik Hırsızlığı Kampanyasında Trivy, Checkmarx ve LiteLLM'yi Hedef Aldı

TeamPCP, Trivy, Checkmarx ve LiteLLM'yi hedef alan bir tedarik zinciri saldırısı düzenleyerek geliştiricilerin bulut kimlik bilgilerini ve kripto cüzdan verilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik kimlik hırsızlığı tedarik zinciri saldırısı

25.03.2026 13:00 Security Affairs IT

Siber suç grubu Lapsus$, ilaç devi AstraZeneca'nın hacklendiğini iddia ediyor

Lapsus$ grubu, AstraZeneca'nın sistemine sızarak 3GB'lık veri çaldığını açıkladı. Çalınan veriler arasında kimlik bilgileri, kod ve çalışan bilgileri yer alıyor.

siber suç veri ihlali AstraZeneca

25.03.2026 12:27 SecurityWeek US

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Aleksei Volkov, Yanluowang ransomware saldırılarındaki rolü nedeniyle 81 ay hapis cezasına çarptırıldı. Bu gelişme, siber güvenlik alanında önemli bir olay olarak kaydedildi.

ransomware siber suç hapis cezası

25.03.2026 11:50 Security Affairs IT

Kötü Amaçlı LiteLLM Versiyonları TeamPCP Tedarik Zinciri Saldırısına Bağlandı

TeamPCP, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine arka kapı ekleyerek kimlik bilgilerini çalmaya yönelik araçlar ekledi. Bu saldırı, Trivy CI/CD aracılığıyla gerçekleştirildi ve kötü amaçlı sürümler 95 milyonun üzerinde aylık indirme sayısına sahip.

malware supply_chain_attack TeamPCP

25.03.2026 11:47 BleepingComputer US

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

Rus bir kişi, yönettiği botnetin BitPaymer ransomware saldırılarında kullanıldığını kabul ederek iki yıl hapis cezası aldı. Bu olay, siber güvenlik alanında botnetlerin ve ransomware tehditlerinin ciddiyetini bir kez daha gözler önüne serdi.

ransomware botnet siber suç

25.03.2026 10:57 SecurityWeek US

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

HackerOne, Navia'ya yönelik bir siber saldırıda yüzlerce çalışanın kişisel bilgilerinin çalındığını bildirdi. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

siber güvenlik veri ihlali HackerOne

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

25.03.2026 10:11 85